Fehler 1202 SceCli

1. offizieller Beitrag

    Hallo an Alle,


    ich habe mich lange mit dem Fehler 1202 herumgeschlagen und keine Lösung gefunden.


    Ich bekomme zwar mit der unten stehenden Hilfe und durch die MS Hilfe die fehlenden Konten. Jedoch sind dies alles Hauptbenutzer.
    Wir haben aber ein AD und somit keine lokalen Benutzer auf dem Server. Deshalb ist das Snapin Deaktiviert und ich komme an diese defekten Hauptbenutzer einfach nicht heran. Sie werden in der erzeugten winlogon datei zwar angezeigt, können aber nicht gefunden werden. Auch nicht in der beschriebenen Abfrage der eingesetzten Gruppenrichtlinien.


    Ich habe folgendes LAN
    S1: W2kSp4, DC+DNS1
    S2: W2kSp4, DC+DNS2
    S3: W2kSp4, DC, Exchange 2003Sp2


    Fakt ist, dass die Meldungen alle 5 Minuten nur auf S2 und S3 aber nicht auf S1 auftauchen


    Hat jemand vielleicht noch eine Idee?
    Ich habe die 2 Dateien angehängt


    Gruss medow1982



    Ereignistyp: Warnung
    Ereignisquelle: SceCli
    Ereigniskategorie: Keine
    Ereigniskennung: 1202
    Datum: 27.12.2006
    Zeit: 13:54:58
    Benutzer: Nicht zutreffend
    Computer: SVKOM02
    Beschreibung:
    Die Sicherheitsrichtlinien werden mit Warnungen übermittelt. 0x534 : Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.



    http://www.nobbysweb.de/commun…bb/1374_459273eb18be4.log
    http://www.nobbysweb.de/commun…bb/1374_45927517cfb4c.inf

    Hallo an alle Profis,


    nocheinmal die Problembeschreibung: Alle 5 min erscheint auf beiden DCs der Fehler 1202 SceCli.


    Grund: der user IUSR_SERVER2, IWAM_SERVER2 und ein paar Hauptbenutzer sind nicht vorhanden und wurden gelöscht. In der Default Domain Policy und in den lokalen Sicherheitseinstellungen der DCs stehen dann SIDs, die nicht gefunden werden können.
    Das Problem entstand wahrscheinlich durch die Installation des SSL Zertifikates.


    Dieser hier, hat genau das gleiche Problem:
    http://www.mcseboard.de/window…ignis-1202-a-3-78577.html


    Nun meine Idee: Löschen aller unaufgelösten SIDs unter den Lokalen Sicherheitseinstellungen, insbesondere bei den betroffenen Einträgen: Auf diesen Computer von Netwerk aus zugreiffen und Lokal anmelden von SERVER1 und SERVER2. Hier stehen die gelöschten Einträge S-1-5xxx, xxxx. Löschen aller nicht gefunden Einträge bei in der Default domain policy.


    Mein Bedenken und Zögern beruht jedoch auf diesen Artikel:
    http://support.microsoft.com/kb/823659


    Kann mir jemand sagen, was alles passieren kann, bzw. wie ich mich 100% absichern kann, das nichts passiert, wenn ich die Eintragungen aus den lokalen Sicherheitseinstellungen und aus der Default Domain Policy entferne? Gibt es hierbei ein zuverlässiges Backup der GPOs und betroffenen Systemdateien?
    Hierbei sind nämlich an die 200 Clients betroffen, falls Artikel http://support.microsoft.com/kb/823659 Wirklichkeit wird.


    Wäre echt super, wenn mir jemand einen Tipp geben könnte. Danke schon mal im Vorraus :)